暗記メーカー

暗記メーカー

ログイン
FCP_FTG_AD7.6 NO.5
20問 • 4ヶ月前
  • ユーザ名非公開
    • 通報

    問題一覧

  • 1

    81.SSL VPN をウェブモードで使用する場合、FortiGate はどのように動作しますか? A. FortiGate はFDS サーバーとして動作します。 B. FortiGate はHTTP リバースプロキシとして機能します。 C. FortiGate はDNS サーバーとして機能します。 D. FortiGate はルーターとして機能します。

    B. FortiGate はHTTP リバースプロキシとして機能します。

  • 2

    82.第三者のウェブサイトに埋め込まれたウェブアプリケーションが提供する一部のサービスの検査に関する正しい記述はどれですか? A. ウェブアプリケーションに適用されたセキュリティ対策は、第三者のウェブサイトにも明示的に適用されます。 B. アプリケーション署名データベースは、元のウェブアプリケーションサーバーからのトラフィックのみを検査します。 C. FortiGuard は、各ウェブアプリケーションに対して一意のシグネチャを1 つだけ保持します。 D. FortiGate は、その起源に関わらずサブアプリケーションのトラフィックを検査できます。

    D. FortiGate は、その起源に関わらずサブアプリケーションのトラフィックを検査できます。

  • 3

    83.2 つのFortiGate デバイス間のSSL VPN に関する次の記述のうち、正しいものはどれですか?(2 つ選択) A. クライアントのFortiGate は、サーバーのFortiGate にインストールされたCA によって署名されたクライアント証明書を必要とします。 B. クライアントのFortiGate は、リモートサブネットへの手動で追加されたルートを必要とします。 C. クライアントのFortiGate は、SSL VPN 接続にSSL VPN トンネルインターフェースタイプを使用しています。 D. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためにCA 証明書が必要です。

    C. クライアントのFortiGate は、SSL VPN 接続にSSL VPN トンネルインターフェースタイプを使用しています。 , D. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためにCA 証明書が必要です。

  • 4

    84.ネットワーク管理者がFortiGate でSSL 証明書検査とアンチウイルスを有効にしました。HTTP 経由でEICAR テストファイルをダウンロードする際、FortiGate はウイルスを検出してファイルをブロックします。 同じファイルをHTTPS 経由でダウンロードすると、FortiGate はウイルスを検出しません。 FortiGate でウイルス検出が失敗した理由は何か? A. アプリケーション制御が有効になっていない B. SSL/SSH 検査プロファイルが正しくない C. ウイルス対策プロファイルの設定が正しくない D. ウイルス対策定義が最新ではない

    B. SSL/SSH 検査プロファイルが正しくない

  • 5

    85.管理者はサイトA とサイトB の間でIPsec を設定しています。両サイトの「リモートゲートウェイ設定」は「静的IP アドレス」に設定されています。サイトA のローカルクイックモードセレクターは192.16.1.0/24、リモートクイックモードセレクターは192.16.2.0/24 です。 サイトB のローカルクイックモードセレクターをどのように設定する必要がありますか? A. 192.16.3.0/24 B. 192.16.2.0/24 C. 192.16.1.0/24 D. 192.16.0.0/8

    B. 192.16.2.0/24

  • 6

    86.FortiGate はポリシーベースの次世代ファイアウォール(NGFW)として構成されており、セキュリティポリシーに直接ウェブフィルタリングとアプリケーション制御を適用しています。 セキュリティポリシーに適用できる他の2 つのセキュリティプロファイルはどれですか?(2 つ選択) A. ウイルススキャン B. ファイルフィルター C. DNS フィルター D. 侵入防止

    A. ウイルススキャン, D. 侵入防止

  • 7

    87.SSL 証明書検査が有効になっている場合、FortiGate はSSL サーバーのホスト名を特定するために、次の3 つの情報を使用します。(3 つ選択) A. サーバー証明書内の「subject」フィールド B. サーバー証明書内のシリアル番号 C. クライアントのHello メッセージ内のサーバー名指示(SNI)拡張機能 D. サーバー証明書内のサブジェクト代替名 (SAN) フィールド E. HTTP ヘッダーのホストフィールド

    A. サーバー証明書内の「subject」フィールド, C. クライアントのHello メッセージ内のサーバー名指示(SNI)拡張機能 , D. サーバー証明書内のサブジェクト代替名 (SAN) フィールド

  • 8

    88.図を参照してください。 管理者が図に示すようにスニッファコマンドを実行しています。 スニッファ出力には、次のうちどの3 つの情報が含まれていますか?(3 つ選択) A. インターフェース名 B. イーサネットヘッダー C. IP ヘッダー D. アプリケーションヘッダー E. パケットペイロード

    A. インターフェース名, C. IP ヘッダー, E. パケットペイロード

  • 9

    89.セキュリティ ファブリックの構成の最終ステップを完了するには、管理者はどのデバイス上のすべてのデバイスを承認する必要がありますか? A. FortiManager B. ルート FortiGate C. FortiAnalyzer D. 下流のFortiGate

    C. FortiAnalyzer

  • 10

    90.NGFW モードでは、ほとんどの検査ルールに対してポリシーベースの構成が可能です。 ポリシーベースの検査を有効化した際に、セキュリティプロファイルの設定が変更されないのはどれですか? A. ウェブフィルタリング B. アンチウイルス C. ウェブプロキシ D. アプリケーション制御

    B. アンチウイルス

  • 11

    91. 図を参照してアプリケーション制御プロファイルを確認してください。 設定に基づいて、Apple FaceTime にはどのような動作が発生しますか? A. Apple FaceTime は、Apple フィルターの設定に基づいて許可されます。 B. Apple FaceTime は、カテゴリ設定に基づいて許可されます。 C. Apple FaceTime は、過剰帯域幅フィルターの設定に基づいてブロックされます。 D. アプリケーションとフィルターのオーバーライドでフィルターが「学習」に設定されている場合のみ、Apple FaceTime は許可されます。

    C. Apple FaceTime は、過剰帯域幅フィルターの設定に基づいてブロックされます。

  • 12

    92.コレクターエージェントの標準アクセスモードについて、正しい記述は次のうちどれですか?(2 つ選択) A. 標準モードはWindows の標準形式(NetBios: ドメイン¥ユーザー名)を使用します。 B. 標準モードのセキュリティプロファイルは組織単位(OU)に適用されます。 C. 標準モードのセキュリティプロファイルはユーザーグループに適用されます。 D. 標準アクセスモードはネストされたグループをサポートします。

    A. 標準モードはWindows の標準形式(NetBios: ドメイン¥ユーザー名)を使用します。, C. 標準モードのセキュリティプロファイルはユーザーグループに適用されます。

  • 13

    93.IPsec トンネルのフェーズ2 構成で自動ネゴシエーションを有効にした場合、どのような影響がありますか? A. FortiGate は、リモートピアとローカルおよびリモートアドレスを自動的にネゴシエートします。 B. FortiGate は、既存のセキュリティアソシエーションが期限切れになった後に、新しいセキュリティアソシエーションを自動的にネゴシエートします。 C. FortiGate はリモートピアと異なる暗号化アルゴリズムと認証アルゴリズムを自動的にネゴシエートします。 D. FortiGate は、IPsec トンネルの活動状況に関わらず、IPsec トンネルを自動的に確立し、維持します。

    D. FortiGate は、IPsec トンネルの活動状況に関わらず、IPsec トンネルを自動的に確立し、維持します。

  • 14

    94.管理VDOM のみで管理されるトラフィックの2 つのタイプはどれですか?(2 つ選択) A. FortiGuard ウェブフィルタのクエリ B. PKI C. トラフィックシェーピング D. DNS

    A. FortiGuard ウェブフィルタのクエリ, D. DNS

  • 15

    95.SD-WAN パフォーマンス SLA を設定する際、CLI では利用可能ですが GUI では利用できないプロトコル オプションは次のうちどれですか?(2 つ選択) A. udp-echo B. DNS C. TWAMP D. ping

    A. udp-echo, C. TWAMP

  • 16

    96.FortiGate をスプリットVDOM モードで設定した際に、デフォルトで作成されるVDOM は次のうちどれですか?(2 つ選択) A. FG-traffic B. Mgmt C. FG-Mgmt D. Root

    A. FG-traffic, D. Root

  • 17

    97.コレクターエージェントがAD ポーリングに使用する3 つの方法はどれですか?(3 つ選択) A. WMI B. Novell API C. WinSecLog D. NetAPI E. FortiGate ポーリング

    A. WMI, C. WinSecLog, D. NetAPI

  • 18

    98. サービス フィールドが仮想 IP (VIP) に設定されている場合、中央 NAT を使用している際に次のうちどの記述が正しいですか? A. Services フィールドは、異なるサービス用に複数の VIP を作成する必要を削除します。 B. Services フィールドは、複数の VIP を VIP グループに束ねる必要がある場合に使用されます。 C. サービスフィールドは、同じポリシー内でソースNAT とデスティネーションNAT を組み合わせることを許可しません。 D. サービスフィールドは、複数のトラフィックソースが同じサービスを使用して単一のコンピュータに接続することを許可しません。単一のコンピュータに接続することを許可しません。

    A. Services フィールドは、異なるサービス用に複数の VIP を作成する必要を削除します。

  • 19

    99.管理者はネットワーク帯域幅を拡大し、冗長性を確保する必要があります。 管理者は、複数のFortiGate インターフェースをバインドするために、どのインターフェースタイプを選択する必要がありますか? A. VLAN インターフェース B. ソフトウェアスイッチインターフェース C. アグリゲーションインターフェース D. レダンダンシーインターフェース

    C. アグリゲーションインターフェース

  • 20

    100.すべてのFortiGate デバイスでスプリットタスクVDOM が有効化されている場合、セキュリティファブリックに参加するために使用される下流のFortiGate VDOM はどれですか? A. FG-traffic VDOM B. ルート VDOM C. Customer VDOM D. Global VDOM

    B. ルート VDOM

    • FCP_FTG_AD7.6 NO.1

    FCP_FTG_AD7.6 NO.1

    ユーザ名非公開 · 20問 · 5ヶ月前

    FCP_FTG_AD7.6 NO.1

    FCP_FTG_AD7.6 NO.1

    20問 • 5ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.2

    FCP_FTG_AD7.6 NO.2

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.2

    FCP_FTG_AD7.6 NO.2

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.3

    FCP_FTG_AD7.6 NO.3

    20問 • 4ヶ月前
    ユーザ名非公開

    FCP_FTG_AD7.6 NO.4

    FCP_FTG_AD7.6 NO.4

    ユーザ名非公開 · 20問 · 4ヶ月前

    FCP_FTG_AD7.6 NO.4

    FCP_FTG_AD7.6 NO.4

    20問 • 4ヶ月前
    ユーザ名非公開

    問題一覧

  • 1

    81.SSL VPN をウェブモードで使用する場合、FortiGate はどのように動作しますか? A. FortiGate はFDS サーバーとして動作します。 B. FortiGate はHTTP リバースプロキシとして機能します。 C. FortiGate はDNS サーバーとして機能します。 D. FortiGate はルーターとして機能します。

    B. FortiGate はHTTP リバースプロキシとして機能します。

  • 2

    82.第三者のウェブサイトに埋め込まれたウェブアプリケーションが提供する一部のサービスの検査に関する正しい記述はどれですか? A. ウェブアプリケーションに適用されたセキュリティ対策は、第三者のウェブサイトにも明示的に適用されます。 B. アプリケーション署名データベースは、元のウェブアプリケーションサーバーからのトラフィックのみを検査します。 C. FortiGuard は、各ウェブアプリケーションに対して一意のシグネチャを1 つだけ保持します。 D. FortiGate は、その起源に関わらずサブアプリケーションのトラフィックを検査できます。

    D. FortiGate は、その起源に関わらずサブアプリケーションのトラフィックを検査できます。

  • 3

    83.2 つのFortiGate デバイス間のSSL VPN に関する次の記述のうち、正しいものはどれですか?(2 つ選択) A. クライアントのFortiGate は、サーバーのFortiGate にインストールされたCA によって署名されたクライアント証明書を必要とします。 B. クライアントのFortiGate は、リモートサブネットへの手動で追加されたルートを必要とします。 C. クライアントのFortiGate は、SSL VPN 接続にSSL VPN トンネルインターフェースタイプを使用しています。 D. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためにCA 証明書が必要です。

    C. クライアントのFortiGate は、SSL VPN 接続にSSL VPN トンネルインターフェースタイプを使用しています。 , D. サーバー側のFortiGate は、クライアント側のFortiGate 証明書を検証するためにCA 証明書が必要です。

  • 4

    84.ネットワーク管理者がFortiGate でSSL 証明書検査とアンチウイルスを有効にしました。HTTP 経由でEICAR テストファイルをダウンロードする際、FortiGate はウイルスを検出してファイルをブロックします。 同じファイルをHTTPS 経由でダウンロードすると、FortiGate はウイルスを検出しません。 FortiGate でウイルス検出が失敗した理由は何か? A. アプリケーション制御が有効になっていない B. SSL/SSH 検査プロファイルが正しくない C. ウイルス対策プロファイルの設定が正しくない D. ウイルス対策定義が最新ではない

    B. SSL/SSH 検査プロファイルが正しくない

  • 5

    85.管理者はサイトA とサイトB の間でIPsec を設定しています。両サイトの「リモートゲートウェイ設定」は「静的IP アドレス」に設定されています。サイトA のローカルクイックモードセレクターは192.16.1.0/24、リモートクイックモードセレクターは192.16.2.0/24 です。 サイトB のローカルクイックモードセレクターをどのように設定する必要がありますか? A. 192.16.3.0/24 B. 192.16.2.0/24 C. 192.16.1.0/24 D. 192.16.0.0/8

    B. 192.16.2.0/24

  • 6

    86.FortiGate はポリシーベースの次世代ファイアウォール(NGFW)として構成されており、セキュリティポリシーに直接ウェブフィルタリングとアプリケーション制御を適用しています。 セキュリティポリシーに適用できる他の2 つのセキュリティプロファイルはどれですか?(2 つ選択) A. ウイルススキャン B. ファイルフィルター C. DNS フィルター D. 侵入防止

    A. ウイルススキャン, D. 侵入防止

  • 7

    87.SSL 証明書検査が有効になっている場合、FortiGate はSSL サーバーのホスト名を特定するために、次の3 つの情報を使用します。(3 つ選択) A. サーバー証明書内の「subject」フィールド B. サーバー証明書内のシリアル番号 C. クライアントのHello メッセージ内のサーバー名指示(SNI)拡張機能 D. サーバー証明書内のサブジェクト代替名 (SAN) フィールド E. HTTP ヘッダーのホストフィールド

    A. サーバー証明書内の「subject」フィールド, C. クライアントのHello メッセージ内のサーバー名指示(SNI)拡張機能 , D. サーバー証明書内のサブジェクト代替名 (SAN) フィールド

  • 8

    88.図を参照してください。 管理者が図に示すようにスニッファコマンドを実行しています。 スニッファ出力には、次のうちどの3 つの情報が含まれていますか?(3 つ選択) A. インターフェース名 B. イーサネットヘッダー C. IP ヘッダー D. アプリケーションヘッダー E. パケットペイロード

    A. インターフェース名, C. IP ヘッダー, E. パケットペイロード

  • 9

    89.セキュリティ ファブリックの構成の最終ステップを完了するには、管理者はどのデバイス上のすべてのデバイスを承認する必要がありますか? A. FortiManager B. ルート FortiGate C. FortiAnalyzer D. 下流のFortiGate

    C. FortiAnalyzer

  • 10

    90.NGFW モードでは、ほとんどの検査ルールに対してポリシーベースの構成が可能です。 ポリシーベースの検査を有効化した際に、セキュリティプロファイルの設定が変更されないのはどれですか? A. ウェブフィルタリング B. アンチウイルス C. ウェブプロキシ D. アプリケーション制御

    B. アンチウイルス

  • 11

    91. 図を参照してアプリケーション制御プロファイルを確認してください。 設定に基づいて、Apple FaceTime にはどのような動作が発生しますか? A. Apple FaceTime は、Apple フィルターの設定に基づいて許可されます。 B. Apple FaceTime は、カテゴリ設定に基づいて許可されます。 C. Apple FaceTime は、過剰帯域幅フィルターの設定に基づいてブロックされます。 D. アプリケーションとフィルターのオーバーライドでフィルターが「学習」に設定されている場合のみ、Apple FaceTime は許可されます。

    C. Apple FaceTime は、過剰帯域幅フィルターの設定に基づいてブロックされます。

  • 12

    92.コレクターエージェントの標準アクセスモードについて、正しい記述は次のうちどれですか?(2 つ選択) A. 標準モードはWindows の標準形式(NetBios: ドメイン¥ユーザー名)を使用します。 B. 標準モードのセキュリティプロファイルは組織単位(OU)に適用されます。 C. 標準モードのセキュリティプロファイルはユーザーグループに適用されます。 D. 標準アクセスモードはネストされたグループをサポートします。

    A. 標準モードはWindows の標準形式(NetBios: ドメイン¥ユーザー名)を使用します。, C. 標準モードのセキュリティプロファイルはユーザーグループに適用されます。

  • 13

    93.IPsec トンネルのフェーズ2 構成で自動ネゴシエーションを有効にした場合、どのような影響がありますか? A. FortiGate は、リモートピアとローカルおよびリモートアドレスを自動的にネゴシエートします。 B. FortiGate は、既存のセキュリティアソシエーションが期限切れになった後に、新しいセキュリティアソシエーションを自動的にネゴシエートします。 C. FortiGate はリモートピアと異なる暗号化アルゴリズムと認証アルゴリズムを自動的にネゴシエートします。 D. FortiGate は、IPsec トンネルの活動状況に関わらず、IPsec トンネルを自動的に確立し、維持します。

    D. FortiGate は、IPsec トンネルの活動状況に関わらず、IPsec トンネルを自動的に確立し、維持します。

  • 14

    94.管理VDOM のみで管理されるトラフィックの2 つのタイプはどれですか?(2 つ選択) A. FortiGuard ウェブフィルタのクエリ B. PKI C. トラフィックシェーピング D. DNS

    A. FortiGuard ウェブフィルタのクエリ, D. DNS

  • 15

    95.SD-WAN パフォーマンス SLA を設定する際、CLI では利用可能ですが GUI では利用できないプロトコル オプションは次のうちどれですか?(2 つ選択) A. udp-echo B. DNS C. TWAMP D. ping

    A. udp-echo, C. TWAMP

  • 16

    96.FortiGate をスプリットVDOM モードで設定した際に、デフォルトで作成されるVDOM は次のうちどれですか?(2 つ選択) A. FG-traffic B. Mgmt C. FG-Mgmt D. Root

    A. FG-traffic, D. Root

  • 17

    97.コレクターエージェントがAD ポーリングに使用する3 つの方法はどれですか?(3 つ選択) A. WMI B. Novell API C. WinSecLog D. NetAPI E. FortiGate ポーリング

    A. WMI, C. WinSecLog, D. NetAPI

  • 18

    98. サービス フィールドが仮想 IP (VIP) に設定されている場合、中央 NAT を使用している際に次のうちどの記述が正しいですか? A. Services フィールドは、異なるサービス用に複数の VIP を作成する必要を削除します。 B. Services フィールドは、複数の VIP を VIP グループに束ねる必要がある場合に使用されます。 C. サービスフィールドは、同じポリシー内でソースNAT とデスティネーションNAT を組み合わせることを許可しません。 D. サービスフィールドは、複数のトラフィックソースが同じサービスを使用して単一のコンピュータに接続することを許可しません。単一のコンピュータに接続することを許可しません。

    A. Services フィールドは、異なるサービス用に複数の VIP を作成する必要を削除します。

  • 19

    99.管理者はネットワーク帯域幅を拡大し、冗長性を確保する必要があります。 管理者は、複数のFortiGate インターフェースをバインドするために、どのインターフェースタイプを選択する必要がありますか? A. VLAN インターフェース B. ソフトウェアスイッチインターフェース C. アグリゲーションインターフェース D. レダンダンシーインターフェース

    C. アグリゲーションインターフェース

  • 20

    100.すべてのFortiGate デバイスでスプリットタスクVDOM が有効化されている場合、セキュリティファブリックに参加するために使用される下流のFortiGate VDOM はどれですか? A. FG-traffic VDOM B. ルート VDOM C. Customer VDOM D. Global VDOM

    B. ルート VDOM